miento después de que un ciberataque produzca una degradación de su rendimiento, así mismo hace referencia a la capacidad para adaptarse a las condiciones cambiantes y prepararse para resistir y rápidamente recuperarse de las adversidades (NIST SP 800-160-vol2). Por su parte la ciberseguridad se refiere a los métodos, técnicas, procedimientos, tecnologías, procesos, medi- das, etc. para proteger los sistemas, redes y datos electrónicos, incluyendo identificarlos y donde residen e implementar tecno- logías y buenas prácticas para protegerlos. La ciber-resiliencia es un concepto más amplio ya que comprende la ciberseguridad y la resiliencia de las organizaciones y negocios. La ciber-resiliencia ayuda a las organizaciones/negocios a reconocer que los atacan- tes pueden tener éxito en sus intentos, obligando a éstas a pensar de forma diferente y ser más ágiles, no dejarse sorprender e inno- vadoras en la gestión de los ataques. La ciber-resiliencia presenta ciertas similitudes con la ciberseguridad, pero su objetivo es la capacidad de una organización para recuperarse rápidamente de los ciber-incidentes que trastornan las operaciones normales de negocio o industriales (IT/OT/ICS/CPS/IC). La ciberseguridad se relaciona más con la defensa, el guardar, la precaución, las salvaguardas, etc. mientras que la ciber-resiliencia con la elasticidad, la rápida recuperación, la dureza, la plasticidad, la reversión, etc. La ciber-resiliencia es la capacidad para prepa- rarse y planificar, absorber, recuperarse y adaptarse con más éxito a eventos adversos, así mismo puede verse como la capacidad para prepararse (significa predecir, anticiparse y planificar a las amenazas potenciales o generadores de estrés e identificar y monitorizar fun- ciones críticas para los sistemas en riesgo), para adaptarse (significa cambiar el enfoque de gestión o ajustar las estrategias de respuesta con antelación a los eventos perturbadores y a las amenazas futuras, aprendiendo de las adversidades previas) para cambiar las condicio- nes, resistirse a (significa mantener las operaciones sin degradación del rendimiento o pérdida de funcionalidades bajo condiciones peli- grosas) y para recuperarse (significa rebotarse o restaurarse desde un evento adverso todas las operaciones, rendimiento y funciona- lidades) rápidamente de todo tipo de adversidades/ciber-ataques. Algunas técnicas de ciber-resiliencia son: (1) Protección coordinada. Se trata de implementar una estrate- gia de defensa en profundidad desde el diseño, de modo que los atacantes tienen que superar múltiples obstáculos. (2) Restricción de privilegios. Se trata de restringir los privilegios en base a los atributos/roles de los usuarios y elementos del sistema, así como a factores medioambientales. (3) Redundancia. Se trata de proporcionar múltiples instancias protegidas de recursos críticos. (4) Reorganización. Se trata de minimizar las conexiones entre los servicios de misión crítica y no crítica, de modo que se reduzca la probabilidad de que un fallo de los servicios no críticos pueda impactar en los servicios de misión crítica. (5) Engaño. Se trata de desinformar, confundir, ocultar los activos críticos del atacante o exponer encubiertamente-subliminar- mente activos contaminados-sin valor al atacante. (6) Monitorización analítica. Se trata de monitorizar y detectar acciones y condiciones adversas a tiempo y de manera que se puedan tomar acciones. (7) Respuesta adaptativa. Se trata de optimizar la capacidad de responder a tiempo y de manera apropiada-proporcionada. (8) Diversificación. Se trata de utilizar heterogeneidad para mini- mizar fallos de modo común, en concreto ataques que explotan vulnerabilidades comunes. (9) Utilizar modelos de organización-negocio evolucionados e innovadores que integren ecosistemas extendidos y toleran- tes a fallos y adoptar comportamientos flexibles para hacer las cosas más seguras, se trata de construir bases sólidas para endurecer y proteger los activos de alto valor. Así mismo transformar, mejorar y modernizar la figura CISO que inte- gre negocio-tecnología y un nivel de gobernanza-liderazgo satisfactorio. (10) Impredecibilidad. Se trata de realizar cambios aleatoria- mente e inesperadamente. Incrementar la incertidumbre del atacante en relación a las protecciones del sistema que puede encontrar, de modo que se haga más difícil determinar el curso apropiado de acción. INVESTIGACIÓN 55